CVE-2026-51601 in CP3información

Resumen

por VulDB • 2026-07-09

El firmware V31.1.9.91 de Tenda CP3 V3.0 contiene un desbordamiento de pila (stack-based buffer overflow) en el servicio RTSP. El dispositivo no valida la longitud del valor clock= en el campo Range cuando procesa una solicitud PLAY. Un atacante remoto no autenticado que haya completado el intercambio estándar de conexión RTSP puede enviar una solicitud PLAY con un valor clock= excesivamente largo para provocar el fallo del servicio RTSP.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2026-06-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377246

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!